Risikomanagement

Konzerneinheitliche Standards sichern erfolgreiches Risikomanagement

Die Basis eines erfolgreichen Risikomanagements stellen konzerneinheitliche Standards für den systematischen Umgang mit Risiken dar. Diese werden für den HUGO BOSS Konzern im Rahmen der Risikopolitik durch den Vorstand festgelegt und in einem konzernweit gültigen Risikohandbuch dokumentiert, das allen Mitarbeitern online zur Verfügung steht. Risiken sind als potenzielle negative Abweichungen vom geplanten operativen Ergebnis (EBIT) bzw. bei Steuer- und Zinsrisiken vom Cashflow definiert. Festgelegte Grenzwerte beschreiben die Risikotragfähigkeit des HUGO BOSS Konzerns und ermöglichen eine Einordnung der Risiken in vier Risikostufen von „gering“ bis „hoch“. Die Identifikation und Bewertung von Risiken erfolgt in regelmäßigen Zeitabständen. Bei Vorliegen kritischer Themen wird der reguläre Reportingprozess durch eine Ad-hoc-Berichterstattung ergänzt, um neue Entwicklungen rechtzeitig analysieren und gegebenenfalls an den Vorstand und den Aufsichtsrat berichten zu können. Darüber hinaus sind alle Mitarbeiter des HUGO BOSS Konzerns zu risikobewusstem Handeln und zur Vermeidung existenzgefährdender Risiken verpflichtet. Alle Risiken sowie eingeleiteten Maßnahmen werden nach einheitlicher Methodik in einer Risikomanagementsoftware erfasst. Die Historisierung sowie Revisionssicherheit werden damit sichergestellt. Das Risikomanagement-System des HUGO BOSS Konzerns ist gemäß dem internationalen Standard ISO 31000 gestaltet und folgt den dort festgelegten Empfehlungen.

Um Risiken und Chancen frühzeitig erkennen, analysieren, überwachen und steuern zu können, ist für die Koordination des konzernweiten Risikomanagements ein eigenständiges Team am Hauptsitz der HUGO BOSS AG verantwortlich. Es entwickelt die Instrumente des Risikomanagement-Systems kontinuierlich weiter und stellt sicher, dass Risiken unternehmensweit systematisch und regelmäßig innerhalb der festgelegten Intervalle erfasst werden. Alle Informationen bezüglich der in den weltweiten Tochtergesellschaften identifizierten Risiken laufen hier zusammen und können somit auf Konzernebene zeitnah aggregiert und analysiert werden. Das Team steht in kontinuierlichem Austausch mit allen Risikoverantwortlichen und ist somit stets über aktuelle Entwicklungen informiert. Auf der anderen Seite berichtet es regelmäßig an den Vorstand und unterstützt ihn bei der Umsetzung, Durchführung und Überwachung des Risikomanagement- und Internen Kontrollsystems sowie bei der Berichterstattung an den Prüfungsausschuss („Audit Committee“) des Aufsichtsrats.

Dezentrale Risikosteuerung in den Unternehmensbereichen

Die Verantwortung für die Risikoidentifikation und -bewertung, den adäquaten Umgang mit Unsicherheiten und die Umsetzung wirksamer risikoreduzierender Maßnahmen liegt dezentral in den jeweiligen Unternehmensbereichen beziehungsweise Tochtergesellschaften, in denen die Risiken auftreten. Hierzu sind je Bereich jeweils ein Risikoexperte sowie ein Risikoverantwortlicher („Risk Owner“) definiert.

HUGO BOSS Risikopolitik

Der Umgang mit Risiken erfolgt auf vier Arten: Vermeidung, Verringerung, Übertragung und Übernahme von Risiken. Ein Bestandteil des Risikomanagements ist somit auch die Übertragung von Risiken auf Versicherer. Finanzielle Folgen versicherbarer Risiken werden damit weitestgehend neutralisiert.

Differenzierte Risikoquantifizierung durch Szenariobetrachtung

Alle identifizierten Risiken werden mindestens einmal im Jahr, in Abhängigkeit von ihrem Ausmaß jedoch auch in halb- oder vierteljährlichen beziehungsweise monatlichen Intervallen, auf ihre Aktualität überprüft, neue Entwicklungen dokumentiert und gegebenenfalls die Risikobewertung überarbeitet. Diese erfolgt durch Einschätzung der Eintrittswahrscheinlichkeiten der Risiken einerseits und der damit verbundenen Auswirkungen auf das operative Ergebnis (EBIT) oder den Cashflow andererseits. Das jeweilige Nettorisiko als tatsächliches Risikopotenzial ergibt sich aus dem Bruttorisiko abzüglich der Effekte getroffener Maßnahmen zur Reduzierung der identifizierten Risiken.

Um ein möglichst präzises Bild der Auswirkungen der identifizierten Risiken zu erhalten, werden unterschiedliche Risikoszenarien für den besten, mittleren und schlechtesten Fall betrachtet. Damit wird dem potenziell starken Einfluss von Extremszenarien mit geringer Eintrittswahrscheinlichkeit, aber großer Auswirkung Rechnung getragen. Über eine Gewichtung der drei Szenarien, die ebenfalls durch die Risikoverantwortlichen festgelegt wird, kann so eine durchschnittliche Auswirkung pro generellem Eintrittsfall eines Risikos bestimmt werden. Dieser Ansatz erlaubt nicht nur eine differenziertere Betrachtung möglicher Auswirkungen, sondern ebenso eine gründliche Analyse unwahrscheinlicher Extremszenarien, die potenziell einen deutlich stärkeren Effekt auf die Zielerreichung des HUGO BOSS Konzerns hätten. Bei Letzteren stehen weniger präventive Maßnahmen, sondern die Entwicklung von Notfallplänen im Fokus, die nach Risikoeintritt eine schnelle Wiederherstellung des operativen Betriebs unterstützen. Zusätzlich zu der auf die zwölfmonatige Planperiode abgestellten Risikoquantifizierung wird auch eine mittelfristige Risikotendenz ermittelt. Dieser Indikator wird dafür verwendet, die Entwicklung adäquater Gegenmaßnahmen für ansteigende Risiken frühzeitig einleiten zu können. Über diesen Trendindikator und die Szenariobewertung hinaus wird optional bei bestimmten Risiken eine mittel- sowie langfristige Risikobewertung in der Risikomanagementsoftware vorgenommen.

Mithilfe der kontinuierlichen Überwachung von Frühwarnindikatoren können Planabweichungen rechtzeitig erkannt werden. Meldeketten und das Einleiten geeigneter, im Vorfeld definierter Gegenmaßnahmen gewährleisten eine rasche Reaktion im Eintrittsfall eines Risikos. Alle diese Informationen werden in der konzernweiten Risikomanagementsoftware erfasst und sind jederzeit verfügbar.

Der HUGO BOSS Konzern ist somit in der Lage, Risiken frühzeitig zu erkennen und darauf kurzfristig und zielgerichtet zu reagieren. Die Funktionsfähigkeit und Angemessenheit des Risikomanagements wird in regelmäßigen Abständen von der Internen Revision überprüft. Mit der Überwachung der Wirksamkeit des Internen Kontroll-, Risikomanagement- und Revisionssystems befasst sich darüber hinaus der vom Aufsichtsrat eingerichtete Prüfungsausschuss („Audit Committee“). Im Rahmen der Jahresabschlussprüfung wird durch den Wirtschaftsprüfer geprüft, ob der Vorstand die nach § 91 Abs. 2 AktG geforderten Maßnahmen in geeigneter Weise getroffen hat.

Risikobereiche und Struktur der Einzelrisiken

Die Erfassung und Aggregation der weltweiten Risiken folgt einem einheitlich gültigen Risikoatlas, der die thematische Bündelung mehrerer Einzelrisiken in Risikobereiche vorsieht. Diese werden wiederum einer externen, strategischen, finanziellen, operativen oder organisatorischen Hauptrisikokategorie zugeordnet.